На конференции Black Hat 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности продемонстрировали, как можно достаточно просто обойти систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, используя своеобразную биометрическую «ахиллесову пяту».
Читать полностью »
Apple приняла решение о расширении программы bug bounty. Сейчас специалисты будут получать вознаграждение не только за нахождение уязвимостей в iPhone, но и в Mac и MacBook, а также в Apple TV и Apple Watch. Максимальная сумма вознаграждения достигнет миллиона долларов. На сегодня это самая высокая цена за нахождение багов на рынке.
Идея программы проста: вы находите уязвимость, информируете о ней Apple, компания исправляет уязвимость, а вы взамен получаете денежную выплату. Эти программы чрезвычайно популярны в технической индустрии, так как помогают финансировать исследователей в области безопасности в обмен на выявление серьезных недостатков ПО, которые в противном случае могли бы использоваться злоумышленниками.
Читать полностью »
В Apple намерены ограничить доступный через API функционал популярным мессенджерам. Как пишет The Information и переводят «Вести», такие приложения, как Snapchat, WeChat, WhatsApp злоупотребляют возможностями iOS — в частности собирают данные в фоновом режиме. Издание пообщалось с Facebook — соцсеть, не вылезающая из соответствующих скандалов с утечкой ПД и Читать полностью »
На некоторых смартфонах Apple появилось новое предупреждение о «неисправности» аккумуляторной батареи, если она была заменена в несертифицированном сервисном центре.
Читать полностью »
Подрядчики, работающие на Microsoft, возможно, могут прослушивать личные разговоры пользователей Skype. Об этом представители компании, название которой не раскрывается, рассказали изданию Motherboard.
В 2015 году Skype запустил услугу «Переводчик», которая переводит разговор прямо во время звонка. Инструмент даёт возможность пользователям Skype разговаривать или переписываться в чате на разных языках с людьми по всему миру. Для этого Skype использует искусственный интеллект, но, как и во многих других проектах с применением ИИ или машинного обучения, часть работы выполняется людьми для улучшения алгоритмов его функционирования.
При этом в FAQ для Skype Translator говорится: «Чтобы помочь технологии развиваться, мы проверяем автоматические переводы и отправляем исправления обратно в систему для создания более эффективных сервисов». Однако в этом разделе не сообщается, что аудио, захваченное с помощью функции «Переводчик», могут слушать живые люди.
Читать полностью »
Антимонопольная служба возбудила дело против Apple inc по заявлению «Лаборатории Касперского». Ранее в марте «Лаборатория» рассказала, что её приложение родительского контроля Kaspersky Safe Kids для iOS пропало из App Store после трёх лет распространения. Это произошло после того, как Apple выпустила схожую, Читать полностью »
Goldman Sachs опубликовала пользовательское соглашение для кредитной карты Apple Card. В соответствии с правилами, владельцы Apple Card не смогут с её помощью покупать криптовалюты. Карту нельзя также использовать для приобретения игровых фишек в казино, а также делать с её помощью ставки на тотализаторах или покупать лотерейные билеты.
Apple представила свою кредитную карту, которая разрабатывается в сотрудничестве с банком Goldman Sachs и международной платежной системой MasterСard, в марте 2019 года. Выпуск карты планируется в двух вариантах: виртуальном и в виде классической карточки. Виртуальную Apple Card можно будет подключить в приложении Wallet и расплачиваться ей там, где принимают оплату Apple Pay.
Читать полностью »
Компания Apple совместно с нью-йоркским Новым музеем современного искусства объявили о старте совместного арт-проекта. Он озаглавлен [AR]T, и как можно догадаться по названию, активно использует возможности дополненной реальности.
Apple и Новый музей договорились с рядом артистов, среди которых есть, например, Ник Кейв, и совместными усилиями создали шесть работ.
The New Museum selected a distinguished group of artists, many of whom have a long history with the Museum: Nick Cave, Nathalie Djurberg and Hans Berg, Cao Fei, John Giorno, Carsten Höller, and Pipilotti Rist.
После многочисленных жалоб от своих потребителей, в Apple решили приостановить программу оценки качества голосового помощника Siri, предполагающую прослушку менее 1% обращений пользователей, сообщает агентство Bloomberg.
Читать полностью »
В прошлой статье я рассказал о режиме ограничения доступа к аксессуарам в устройствах под управлением iOS. В статье я акцентировал внимание на особенности iOS, которая ставит безопасность данных пользователя в зависимость от единственного «непреодолимого» защитного рубежа: кода блокировки экрана. Практически все защитные меры так или иначе завязаны на код блокировки. Apple периодически (по сложному расписанию) отключает в iPhone биометрику, заставляя пользователя вводить пасскод для разблокировки экрана. Включил или перезагрузил телефон – нужен код блокировки. Использовал режим SOS – код блокировки. Телефон не использовался несколько часов – снова код блокировки. Подключаешь к компьютеру – и опять введи код блокировки. Хочешь установить пароль на резервную копию? Начиная с iOS 13 и здесь нужен код блокировки.
Казалось бы, пользователю достаточно установить длинный и сложный код блокировки, чтобы полностью обезопасить устройство. Однако такое поведение ничем не отличается от гипотетической системы безопасности здания, в котором охраняется только вход – при этом двери в кабинеты всегда нараспашку, на компьютерах в офисах нет никаких паролей, а к внутренней сети с любого устройства можно получить неограниченный доступ, просто подключившись к сети Wi-Fi (конечно же, тоже совершенно открытой).
Фантастика? Действительно, описанное звучит странновато, но именно в таком состоянии находится сейчас система безопасности iOS. Фактически, вся защита целиком и полностью основана на единственном рубеже обороны, которым является код блокировки экрана – при единственном маленьком условии: учётная запись пользователя защищена двухфакторной аутентификацией.
Читать полностью »
